Probleme de son , probleme d'administration

soussef01 Messages postés 33 Statut Membre -  
soussef01 Messages postés 33 Statut Membre -
bonjour,

je viens d'avoir un grand probleme sur mon pc portable compaq nx6125, j'ai plus de son , j'arrive pas à voir les fenetres que j'ai ouvert en barre de tache, je ne peux ni copier ni coller , j'arrive plus à lancer mon antivirus, ni de changer les peripheriques de son, toutes les touches sont désactiver , et aussi je ne peux plus ouvrir le parre feu , le gestionnaire de peripherique aussi , plein d'autre ,

en allumant mon pc j'ai une erreur qui m'affiche que le reseau sans fil n'a pas été pris en charge et kan je lance les gestionnaires de peripheriques il me lance ce msg " le gestionnaire de peripheriques a été desactivé par votre administrateur "
et en allant sur le favoris réseau , je ne vois aucunne connexion réseau ni la connexion 1394 ni le reseau local ni le sans fil , la page est vide
comme si quelqu'un a pris le controle de mon pc , et k'il m'a ordonné des autorisations ,

svp y'a quelkun ki pourra m'aider , je serai trés reconnaissant
Configuration: Windows XP
Firefox 2.0.0.3

17 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Bonjour,

    Tout d'abord bonsoir et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    telecharge le avec un PC qui a une connection au net puis execute le sur le PC qui plante

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
  2. soussef01 Messages postés 33 Statut Membre
     
    merci pour votre reponse , voila ce que le logiciel en format bloc note m'a donné :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:54:57, on 08/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\services.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\system32\bcmntray.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: ASAPHook C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html

    Puis dans un petit encadré blanc met ce fichier :

    C:\WINDOWS\services.exe

    C:\WINDOWS\system32\fservice.exe

    Puis clique sur "Send"
    Attend un peu un rapport va être généré.
    Puis poste le rapport.
    0
  4. soussef01 Messages postés 33 Statut Membre
     
    pour le fichier c:\windows\services.ex

    VirusTotal </en/indexf.html>

    VirusTotal is a free file analisys service that works using
    several antivirus engines.

    Select file :

    Distribute
    SSL

    Enter your email, choose the file to be scanned with multiple
    antivirus engines and click Send.

    Menu:

    * News <http://blog.hispasec.com/virustotal/> Hot news in the
    virus/antivirus sector.
    * Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
    procesing.
    * Virustotal </en/virustotalf.html> More info about Virustotal.

    STATUS: FINISHED
    Complete scanning result of "services.exe", received in VirusTotal at
    05.08.2007, 14:30:04 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
    AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
    Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
    Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
    AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
    BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
    CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
    ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
    DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
    eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
    eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
    Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
    FileAdvisor 1 05.08.2007 High threat detected
    Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
    F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
    F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
    Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
    Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
    McAfee 5025 05.07.2007 BackDoor-AVW
    Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
    NOD32v2 2249 05.08.2007 Win32/Prorat.19
    Norman 5.80.02 05.07.2007 W32/Prorat.AB
    Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
    Prevx1 V2 05.08.2007 Malicious
    Sophos 4.17.0 05.07.2007 Troj/Prorat-19
    Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
    Symantec 10 05.08.2007 Trojan Horse
    TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
    VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
    VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
    Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

    Aditional Information
    File size: 350764 bytes
    MD5: 4b754d90f20f3117201a5a63433684dd
    SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
    packers: UPX
    Bit9 info:
    http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
    packers: UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

    VirusTotal <http://www.virustotal.com/> is a free service offered by
    Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
    about the availability and continuity of this service. Although the
    detection rate afforded by the use of multiple antivirus engines is far
    superior to that offered by just one product, these results DO NOT
    guarantee the harmlessness of a file. Currently, there is not any
    solution that offers a 100% effectiveness rate for detecting viruses and
    malware.
    > Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
    ------------------------------------------------------------------------
    www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
    <http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
    <mailto:info@virustotal.com>

    pour le fichier c:\windows\system32\fservice.exe

    VirusTotal </en/indexf.html>

    VirusTotal is a free file analisys service that works using
    several antivirus engines.

    Select file :

    Distribute
    SSL

    Enter your email, choose the file to be scanned with multiple
    antivirus engines and click Send.

    Menu:

    * News <http://blog.hispasec.com/virustotal/> Hot news in the
    virus/antivirus sector.
    * Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
    procesing.
    * Virustotal </en/virustotalf.html> More info about Virustotal.

    STATUS: FINISHED
    Complete scanning result of "fservice.exe", received in VirusTotal at
    05.08.2007, 14:17:07 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
    AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
    Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
    Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
    AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
    BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
    CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
    ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
    DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
    eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
    eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
    Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
    FileAdvisor 1 05.08.2007 High threat detected
    Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
    F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
    F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
    Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
    Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
    McAfee 5025 05.07.2007 BackDoor-AVW
    Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
    NOD32v2 2249 05.08.2007 Win32/Prorat.19
    Norman 5.80.02 05.07.2007 W32/Prorat.AB
    Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
    Prevx1 V2 05.08.2007 Malicious
    Sophos 4.17.0 05.07.2007 Troj/Prorat-19
    Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
    Symantec 10 05.08.2007 Trojan Horse
    TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
    VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
    VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
    Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

    Aditional Information
    File size: 350764 bytes
    MD5: 4b754d90f20f3117201a5a63433684dd
    SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
    packers: UPX
    Bit9 info:
    http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
    packers: UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

    VirusTotal <http://www.virustotal.com/> is a free service offered by
    Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
    about the availability and continuity of this service. Although the
    detection rate afforded by the use of multiple antivirus engines is far
    superior to that offered by just one product, these results DO NOT
    guarantee the harmlessness of a file. Currently, there is not any
    solution that offers a 100% effectiveness rate for detecting viruses and
    malware.
    > Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
    ------------------------------------------------------------------------
    www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
    <http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
    <mailto:info@virustotal.com>
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. soussef01 Messages postés 33 Statut Membre
     
    pour le fichier c:\windows\services.exe

    VirusTotal </en/indexf.html>

    VirusTotal is a free file analisys service that works using
    several antivirus engines.

    Select file :

    Distribute
    SSL

    Enter your email, choose the file to be scanned with multiple
    antivirus engines and click Send.

    Menu:

    * News <http://blog.hispasec.com/virustotal/> Hot news in the
    virus/antivirus sector.
    * Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
    procesing.
    * Virustotal </en/virustotalf.html> More info about Virustotal.

    STATUS: FINISHED
    Complete scanning result of "services.exe", received in VirusTotal at
    05.08.2007, 14:30:04 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
    AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
    Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
    Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
    AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
    BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
    CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
    ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
    DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
    eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
    eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
    Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
    FileAdvisor 1 05.08.2007 High threat detected
    Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
    F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
    F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
    Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
    Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
    McAfee 5025 05.07.2007 BackDoor-AVW
    Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
    NOD32v2 2249 05.08.2007 Win32/Prorat.19
    Norman 5.80.02 05.07.2007 W32/Prorat.AB
    Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
    Prevx1 V2 05.08.2007 Malicious
    Sophos 4.17.0 05.07.2007 Troj/Prorat-19
    Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
    Symantec 10 05.08.2007 Trojan Horse
    TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
    VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
    VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
    Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

    Aditional Information
    File size: 350764 bytes
    MD5: 4b754d90f20f3117201a5a63433684dd
    SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
    packers: UPX
    Bit9 info:
    http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
    packers: UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

    VirusTotal <http://www.virustotal.com/> is a free service offered by
    Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
    about the availability and continuity of this service. Although the
    detection rate afforded by the use of multiple antivirus engines is far
    superior to that offered by just one product, these results DO NOT
    guarantee the harmlessness of a file. Currently, there is not any
    solution that offers a 100% effectiveness rate for detecting viruses and
    malware.
    > Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
    ------------------------------------------------------------------------
    www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
    <http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
    <mailto:info@virustotal.com>

    pour le deuxieme fichier c:\windows\system32\fservice.exe

    Select file :

    Distribute
    SSL

    Enter your email, choose the file to be scanned with multiple
    antivirus engines and click Send.

    Menu:

    * News <http://blog.hispasec.com/virustotal/> Hot news in the
    virus/antivirus sector.
    * Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
    procesing.
    * Virustotal </en/virustotalf.html> More info about Virustotal.

    STATUS: FINISHED
    Complete scanning result of "fservice.exe", received in VirusTotal at
    05.08.2007, 14:17:07 (CET).

    Antivirus Version Update Result
    AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
    AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
    Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
    Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
    AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
    BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
    CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
    ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
    DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
    eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
    eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
    Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
    FileAdvisor 1 05.08.2007 High threat detected
    Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
    F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
    F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
    Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
    Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
    McAfee 5025 05.07.2007 BackDoor-AVW
    Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
    NOD32v2 2249 05.08.2007 Win32/Prorat.19
    Norman 5.80.02 05.07.2007 W32/Prorat.AB
    Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
    Prevx1 V2 05.08.2007 Malicious
    Sophos 4.17.0 05.07.2007 Troj/Prorat-19
    Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
    Symantec 10 05.08.2007 Trojan Horse
    TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
    VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
    VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
    Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

    Aditional Information
    File size: 350764 bytes
    MD5: 4b754d90f20f3117201a5a63433684dd
    SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
    packers: UPX
    Bit9 info:
    http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
    packers: UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

    VirusTotal <http://www.virustotal.com/> is a free service offered by
    Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
    about the availability and continuity of this service. Although the
    detection rate afforded by the use of multiple antivirus engines is far
    superior to that offered by just one product, these results DO NOT
    guarantee the harmlessness of a file. Currently, there is not any
    solution that offers a 100% effectiveness rate for detecting viruses and
    malware.
    > Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
    ------------------------------------------------------------------------
    www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
    <http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
    <mailto:info@virustotal.com>
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  8. soussef01 Messages postés 33 Statut Membre
     
    voila le rapport qui m'a donné , mais j'ai tjrs les mm msg que j'avais , aucun changement

    SDFix: Version 1.83

    Run by Administrateur - 08/05/2007 - 15:25:37,93

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\ktd32.atm - Deleted
    C:\WINDOWS\services.exe - Deleted
    C:\WINDOWS\system32\fservice.exe - Deleted
    C:\WINDOWS\system32\reginv.dll - Deleted
    C:\WINDOWS\system32\winkey.dll - Deleted

    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\Documents and Settings\youssef\Bureau\Office xp\MSDE2000\SQLRESLD.DLL
    C:\WINDOWS\system\sservice.exe
    C:\Documents and Settings\youssef\Bureau\youssef dossier\cours\exposet\~WRL3368.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\~WRL0005.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\~WRL2437.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\~WRL3991.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL0663.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL1086.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL1683.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL2011.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL2026.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL2135.tmp
    C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL3028.tmp

    Finished
    0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    remet un log hijackthis
    0
  10. soussef01 Messages postés 33 Statut Membre
     
    le voila

    Logfile of HijackThis v1.99.1
    Scan saved at 15:44:15, on 08/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\services.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\system32\bcmntray.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\youssef\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: ASAPHook C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware (ewido)

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
    0
  12. soussef01 Messages postés 33 Statut Membre
     
    bein voila j'ai fais l'analyse , mais ca n'a rien changer pour toutes les problemes que j'ai ,en tout les cas voila le rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:01:15 08/05/2007

    + Résultat de l'analyse:

    C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Aucune action entreprise.
    C:\SDFix\backups\backups.zip/backups/movedfile.ren -> Backdoor.Prorat.19.ah : Aucune action entreprise.
    C:\SDFix\backups\backups.zip/backups/winkey.dll -> Backdoor.Prorat.19.ah : Aucune action entreprise.
    C:\SDFix\backups\backups.zip/backups/fservice.exe -> Backdoor.Prorat.19.i : Aucune action entreprise.
    C:\SDFix\backups\backups.zip/backups/reginv.dll -> Backdoor.Prorat.19.i : Aucune action entreprise.
    C:\SDFix\backups\backups.zip/backups/services.exe -> Backdoor.Prorat.19.i : Aucune action entreprise.
    C:\Documents and Settings\youssef\Bureau\youssef dossier\Mes images\1asmaa..jpg -> Dropper.Delud : Aucune action entreprise.
    C:\WINDOWS\system32\imsn.exe -> Not-A-Virus.PSWTool.Win32.Messen.102 : Aucune action entreprise.
    :mozilla.9:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.82:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.83:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.60:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.81:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.76:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.30:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.31:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.37:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.15:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.80:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.12:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.14:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.24:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.25:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.26:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.27:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.28:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
    0
  14. soussef01 Messages postés 33 Statut Membre
     
    y'a pas d'onglet scan , mais analyse , je l'ai analyser , y'a eu des infections du genre prorat 19 .i , prorat 19.ah , a la fin je les ai mis en quarantaire , c ce ki etait imposé par avg , normalement y'a tout ki est analyser , plus d'infections , mais j'ai tjrs les mm problemes
    0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    fait scanner ton pc par un ou plusieurs antivirus en ligne:

    Quelques AV en lignes:

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    https://www.trendmicro.com/en_us/forHome/products/housecall.html

    si l'antivirus ne peut pas supprimer:
    - noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.

    0
  16. soussef01 Messages postés 33 Statut Membre
     
    j'arrive pas à scanner le systéme , car il y'a un probleme qui se pose sur firefox et internet explorer aussi , ils doivent fermer le navigateur ,
    j'ai envie de formater le pc , mais j'arrive pas a copier mes données sur la partition ou il y'a pas windows , aidez moi svp
    0
  17. rudyrital Messages postés 6233 Statut Membre 131
     
    Salut

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    et
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    0
  18. soussef01 Messages postés 33 Statut Membre
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 02:40:48 10/05/2007

    + Résultat de l'analyse:

    C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Ignoré.
    :mozilla.6:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.23:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.73:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.17:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\youssef\Cookies\youssef@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.72:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.16:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.22:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.47:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

    Fin du rapport

    et pour

    Logfile of HijackThis v1.99.1
    Scan saved at 03:23:13, on 10/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\system32\bcmntray.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: ASAPHook C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

    merci pour votre suivi
    0